题目内容
(请给出正确答案)
[多选题]
IS审计师在执行防火墙升级项目事后审查时发现有几个端口处于开放状态,而业务方面并不需要这些端口。经过确定,这些端口是为已不再使用的测试服务器预留的。为了保证不再发生此情况,建议最好采取下列哪项控制()
A.仅当正确的记录了防火墙规则变更时,才能更改防火墙规则
B.不应通过生产防火墙连接测试服务器
C.IT管理部门应该聘请第三方来审查防火墙规则以及每季度进行一次渗透测试
D.安全管理员应进行定期审查以验证防火墙规则
如搜索结果不匹配,请 联系老师 获取答案